2011/6/22 Fernando Frits Fajardo Ferrer <[email protected]>: > Amigos agradecerle la solidaridad y la ayuda desinteresada pero ya tengo la > respuesta al dilema el cual os comparto: > > <a onclick=\"document.location.href=' > http://directoriocomercialmedellin.com/guias/educacion/universidadesmedellin/estadistica.php?pweb=".$row['web']."&origen=iconoweb&ejecutar=si'\" > target=\"_blank\" href='http://".$row['web']."' > onmouseout='MM_swapImgRestore()' > onmouseover='MM_swapImage('Calificación','','imagenes/anuncio/calificacion_on.png',1)'> > donde row es un resultado de mysql > estadistica.php la pagina que tiene la ejecucion de la funcion > y el codigo de estadistica.php es el siguiente: > $pweb=$_GET['pweb']; > $origen=$_GET['origen']; > if ($_GET['ejecutar']=="si"){ > estadistica(date("Y-m-d > h:i:s"),$pweb,$origen,$_SERVER['REMOTE_ADDR'],$_SERVER['HTTP_USER_AGENT']); > } > function estadistica($fecha,$pweb,$origen,$ip,$navegador){ > > > //echo("<script > type='text/javascript'>alert('".$url.$origen."');</script>"); > > mysql_select_db($dbname)or die('Error Conectando a la Base de Datos'); > > mysql_query("INSERT INTO > estadistica(fecha,url,origen,ip,navegador)VALUES('$fecha','$pweb','$origen','$ip','$navegador');")or > die(mysql_error($conn)); > > //estadistica(date("Y-m-d > h:i:s"),$row['web'],'search',$_SERVER['REMOTE_ADDR'],$_SERVER['HTTP_HOST']); > //estadistica(date("Y-m-d > h:i:s"),$row['web'],'anuncio',$_SERVER['REMOTE_ADDR'],$_SERVER['HTTP_HOST']); > //echo "<p><br />".$texto."<br /></p>"; > > > echo > ( > " > <html> > <head> > <meta http-equiv=\"Refresh\" content=\"0 ; > URL=http://www.universidadesmedellin.com\";> > </head> > <body> > </body> > </html> > " > ); > > } > > //<meta http-equiv='Refresh' content='10;url=".$url."' /> > ?> >
Y que haces si alguien pone http://directoriocomercialmedellin.com/guias/educacion/universidadesmedellin/estadistica.php?pweb=Robert'); DROP TABLE estadistica;-- ?&origen=iconoweb&ejecutar=si ;) -- Linux Registered User # 386081 A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos de leer manuales. _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
